Algoritmo Classic McEliece da Post-Quantum obtém padronização mundial da ISO para proteger o mundo contra ataques cibernéticos quânticos

Facebook
Twitter
WhatsApp
Email

Está provado que a criptografia atual é vulnerável a ataques de um computador quântico suficientemente avançado que execute o algoritmo de Shor, um evento catastrófico comumente conhecido como Dia Q. Mesmo antes de surgir um computador quântico criptograficamente relevante, é conhecido que os adversários vêm roubando dados criptografados agora, que podem ser descriptografados mais tarde, também conhecido como ‘Harvest Now, Decrypt Later’ (HNDL).

O uso recente de IA pelo Google para otimizar o algoritmo de Shor reduz o número de qubits físicos necessários para quebrar a criptografia atual, reduzindo, assim, o prazo até o Dia Q. Isto levou especialistas de renome a estimar que a criptografia atual poderá ser quebrada já nos próximos três anos.

É neste contexto que a Organização Internacional de Normalização (ISO) incluiu o algoritmo Classic McEliece em sua norma para cifras assimétricas (ISO/IEC 18033-2). Organizações dos 177 países membros da ISO agora podem migrar para o Classic McEliece utilizando um padrão internacional que favorece a interoperabilidade e uma implementação robusta.

Disponível em código aberto, o Classic McEliece* foi desenvolvido pela equipe da empresa britânica de segurança cibernético Post-Quantum, em cooperação com destacados criptógrafos. O algoritmo utiliza códigos de correção de erros para aperfeiçoar o sistema criptográfico do Prof. Robert McEliece, inventado originalmente em 1978, provendo uma opção extremamente segura com base em códigos para proteger comunicações na era quântica.

Recomendado por estados nação, incluindo BSI da Alemanha e sua contraparte dos Países Baixos, e reconhecido pela comunidade de criptografia como o algoritmo PQC mais seguro disponível, o Classic McEliece possui uma ampla gama de aplicações, incluindo:

  • Formar a espinha dorsal de Redes Privadas Virtuais (VPN) resistentes à computação quântica para comunicações seguras entre usuários e infraestrutura, como centros de dados.

  • Proteger dados em trânsito com longa vida útil, como dados de saúde, propriedade intelectual ou segredos governamentais.

  • Proteger aplicativos de mensagens móveis para prevenir interceptações.

  • Proteger dispositivos conectados (por exemplo, drones) para prevenir interceptações.

  • Proteger sistemas de identidade para garantir que credenciais, como senhas ou identificadores biométricos, não possam ser interceptadas e comprometidas.

Mediante sua parceria com a fabricante tcheca de defesa STV Group, a Post-Quantum demonstrou recentemente o primeiro emprego aéreo do Classic McEliece. O programa resultou nos primeiros drones do mundo prontos para operações de combate e protegidos contra ameaças quânticas, capazes de atuar nos ambientes mais desafiadores do tipo DDIL (com conectividade negada, degradada, intermitente ou limitada). Os drones foram testados com sucesso nas instalações de armamentos da STV, dissipando o mito de que o tamanho elevado da chave do algoritmo tornaria inviável sua implementação em condições reais.

Rikky Hasan, Diretor Executivo da Post-Quantum, comentou: “Todas as grandes organizações já deveriam ter avançado da fase de planejamento para a implementação efetiva de criptografia resistente à computação quântica. A padronização pela ISO permite que o Classic McEliece seja implementado de modo mais simples e consistente por governos e empresas ao redor do mundo. A comunidade criptográfica tem tentado quebrar o sistema McEliece sem sucesso desde a década de 1970, e o Classic McEliece oferece o mais alto nível de segurança entre todos os algoritmos pós-quânticos disponíveis atualmente. Nosso próprio trabalho para a OTAN e a STV demonstra a viabilidade do algoritmo para uma ampla gama de casos de uso.”

A decisão da ISO de padronizar o Classic McEliece exigiu uma votação favorável de especialistas técnicos independentes provenientes dos estados membros da ISO.

Hasan acrescentou:“A padronização pela ISO demonstra a confiança da comunidade técnica no Classic McEliece e sua adequação para proteger comunicações contra ataques de computadores quânticos.”

Fundada em 2009, a Post-Quantum foi a primeira empresa dedicada exclusivamente ao desenvolvimento e à promoção da criptografia pós-quântica (PQC). Especializada em segurança cibernética de alto nível e inovação em criptografia, a empresa atua em várias áreas estratégicos de segurança de bancos, organizações de defesa e governos. Sua VPN resistente a ameaças quânticas foi testada com sucesso pela OTAN, e sua tecnologia é licenciada pelo grupo de defesa STV para proteger as comunicações entre drones e seus operadores.

* O Classic McEliece é um refinamento de maior desempenho e mais prático do sistema criptográfico McEliece original, criado pelo Prof. Robert McEliece em 1978. O sistema funciona inserindo intencionalmente erros aleatórios como parte do processo de criptografia. Apenas o destinatário pretendido consegue descriptografar com sucesso o texto cifrado contendo estes erros, ao utilizar uma técnica de correção de erros. Com o Classic McEliece, o texto cifrado é, de longe, o menor e mais eficiente entre todos os mecanismos de encapsulamento de chave (KEMs) de criptografia pós-quântica (PQC) conhecidos até o momento. Sua chave pública também é reutilizável, o que o torna ideal para aplicações que exigem o estabelecimento frequente de chaves efêmeras. O Classic McEliece foi criado a partir da fusão da proposta NTS-KEM, submetida ao NIST pela Post Quantum, com uma proposta liderada pelo Prof. Daniel Bernstein.

Sobre a Post-Quantum

A Post-Quantum está elevando o padrão internacional para a criptografia de próxima geração. Nossa plataforma resistente à computação quântica inclui software modular para identidade, transmissão e criptografia, protegendo as organizações em toda a sua pegada digital. Os produtos são interoperáveis, retrocompatíveis e criptoágeis, que garantem uma transição tranquila para a próxima geração de criptografia.

A Post-Quantum trabalha com organizações dos setores de defesa, infraestrutura nacional crítica e serviços financeiros, incluindo um relacionamento de vários anos com a OTAN para garantir que suas comunicações estejam protegidas contra ataques quânticos.

A empresa é a criadora do NTS-KEM, um algoritmo pós-quântico baseado em códigos, atualmente conhecido como Classic McEliece, após a fusão com a proposta liderada pelo Prof. Daniel Bernstein. A empresa também é a autora original do padrão internacional da Internet Engineering Taskforce (IETF) para uma VPN híbrida pós-quântica.

À medida que a IETF define o funcionamento da internet, é inevitável que, com o tempo, cada vez mais componentes se tornem resistentes à computação quântica. A empresa trabalha de modo proativo em desenvolver e propor diversos novos padrões à IETF, para ajudar a moldar a operação da internet em um mundo pós-quântico.

Como parte da jornada plurianual para garantir a segurança mundial, a empresa também é uma colaboradora muito valorizada do consórcio de migração quântica estabelecido pelo Centro Nacional de Excelência em Segurança Cibernética (NCCOE) dos EUA.

O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.

Contato:

Nick Ward

nward@fireoth.com

Fonte: BUSINESS WIRE